W ydawałoby się, że udostępniony niecały miesiąc temu system iOS 9.3.4 będzie ostatnim przed wielką premierą iOS 10. Okazuje się jednak, że potrzebna była kolejna aktualizacja – wykryto bowiem lukę, która może doprowadzić do włamania się przez nieupoważnione osoby do danych zapisanych na naszych iPhone’ach oraz iPadach. Jak podaje portal Niebezpiecznik.pl, dziura ta była wykorzystywana przez rządy wielu państw, które instalowały oprogramowanie szpiegujące na smartfonach swoich przeciwników politycznych.Wszystkiemu winne jest oprogramowanie Pegasus, które od dłuższego czasu rozwijane jest przez izraelską firmę NSO Group. Badacze z Citizen Lab odkryli mechanizm działania szkodliwego oprogramowania, które w niezwykle prosty sposób mogło doprowadzić do poważnego zagrożenia. Atak – blokowany jedynie przez najnowszy system operacyjny iOS 9.3.5 – omija wszystkie zabezpieczenia Apple, instalując na iSprzęcie złośliwe oprogramowanie. To z kolei daje przestępcom dostęp do najważniejszych danych:

• treści wiadomości i e-maili,
• adresów oglądanych stron internetowych,
• zdjęć
• danych aplikacji takich jak Facebook, FaceTime, Skype, Gmail, Kalendarz, WhatsApp, WeChat.

target

Jak wygląda atak „Trident” w praktyce?

Chwila nieuwagi może nieść za sobą tragiczne skutki. Aby zostać zainfekowanym przez złośliwe oprogramowanie, wystarczy wejść na spreparowaną stronę internetową. Niektórzy wyłudzacze specjalnie wysyłają wiadomości albo maile z felernym adresem internetowym. Kliknięcie w link powoduje wykonanie po cichu jailbreaku iPhone’a lub iPada (o tym, jak wykonać jailbreak z poziomu Safari pisaliśmy kilka dni temu). Następnie system instaluje złośliwe oprogramowanie, które pozwala na całodobową inwigilację użytkownika.

attack

Jak się bronić przed atakiem „Trident”?

Aby zapewnić bezpieczeństwo własnego iPhone’a lub iPada, należy czym prędzej zaktualizować system operacyjny do wersji 9.3.5 – to ważne, bowiem ataki oprogramowania Pegasus wykryto nawet na systemie iOS 7.0! Ponadto warto zawsze wnikliwie sprawdzać linki, które otrzymujemy w mailu oraz SMS. Nie znasz nadawcy? A może link wygląda podejrzanie, składając się z ciągów losowych cyfr i znaków, a domena odbiega od standardów? Jeżeli masz jakiekolwiek wątpliwości, nie klikaj! Jeżeli Twój znajomy wysyła Ci podejrzany link, upewnij się, czy aby na pewno miał taką intencję. Jeśli Twój iPhone zostanie zainfekowany, prawdopodobnie już nigdy nie zaznasz bezpieczeństwa – Pegasus jest w stanie przerwać aktualizację iOS!

sms

Kto może być celem ataku?

W raporcie Citizen Lab znajdziemy liczne historie ofiar ataków hakerskich – najczęściej jednak ofiary nie są przypadkowymi celami. Ahmed Mansoor, międzynarodowy obrońca praw człowieka pochodzący ze Zjednoczonych Emiratów Arabskich, 10 sierpnia otrzymał wiadomość SMS z linkiem do rzekomo tajnych dokumentów dotyczących osób torturowanych przez rząd swojego kraju. Jednak zamiast klikać w link, przesłał go do Citizen Lab celem zbadania sprawy. W ten sposób udało się odkryć niebezpieczny proceder (mężczyzna jest wyczulony na tego typu ataki po tym, gdy był ich celem w 2011 oraz 2012 roku). Innym poszkodowanym ataku Pegasusa był dziennikarz z Meksyku, który ujawnił korupcję władz. Czy atak ze strony rządu może dotyczyć nas samych? Po pierwsze, nie mamy powodów do obaw. Niezależnie od opcji politycznej będącej u władzy, nie grozi nam atak ze strony polskiego rządu. Po drugie (co ważniejsze), licencja na zainfekowanie jednego iPhone’a to koszt rzędu 25 tysięcy dolarów – co za tym idzie, jeżeli ofiarami ataków mogą być Polacy, to tyczy się to jedynie tych „na świeczniku”.

iOS 9.3.5 - jedyna opcja pozwalająca na uniknięcie ataku — iOS 9.3.5 – jedyna opcja pozwalająca na uniknięcie ataku

Mówimy tu oczywiście o atakach ze strony organizacji państwowych – nie możemy jednak ręczyć za to, że w obliczu obnażenia mechanizmu, nie znajdą się i drobne cwaniaczki. Zapewne wielu skusi perspektywa uzyskania łatwych pieniędzy z wykorzystaniem opisywanego exploita. Dlatego też w najbliższym czasie radzimy uważać na to, w jakie linki klikamy – nawet, jeżeli korzystamy z „niemożliwego do zainfekowania” iOS. Warto rozważyć aktualizację do wersji 9.3.5. Tylko to może dać gwarancję tego, że nasze dane będą bezpieczne. Nawet, jeżeli jesteśmy zwykłymi zjadaczami chleba.